contador gratis Skip to content

Lunavara nakatab Androidi pornograafia jaoks ja nÔuab bitcoini lunaraha

Lunavara nakatab Androidi pornograafia jaoks ja nÔuab bitcoini lunaraha

Alates 12. juulist on SMS-ide ja veebifoorumite, nĂ€iteks Reddit ja XDA Developers, pahatahtlike linkide kaudu levinud uut tĂŒĂŒpi lunavara Androidile. Üldiselt kutsuvad nakatunud e-posti aadressid kasutajaid installima seksuaalsimulatsiooni mĂ€nge, mis varjavad pahavara, mis on vĂ”imeline ohvrite faile krĂŒptima. Dokumentide avamiseks paluvad kĂŒberkurjategijad tasuda bitcoinis. Avastusest teatas esmaspĂ€eval (29) turvafirma ESET.

Telegram muutis pÀrast Brasiilias kontodele hÀkkimist rakenduste sisestamise viisi

Üks kolmest uuest lunavara rĂŒndab Androidi kasutajaid SMS-ide kaudu – Foto: Luciana Maline / TechTudo

Uus lunavara rĂŒndab Androidi kasutajaid SMS-ide kaudu – Foto: Luciana Maline / TechTudo

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo vÔrdlus

Lunavara on nimetatud Androidiks / Filecoder.C ja see tĂ€histab Google’i operatsioonisĂŒsteemide pahavara tuvastamise kaheaastase languse lĂ”ppu. ESETi teadlaste sĂ”nul on enamik pahatahtlikke linke kĂ€rbitud, varjates kahtlast domeeni.

Pornograafiliste materjalide poolt meelitatuna on ohvrid sunnitud nakatunud rakendused kĂ€sitsi installima. KĂ€ivitamisel kuvab rakendus allikalingil lubatud sisu – ĂŒldiselt soolise simulatsiooni mĂ€ngu. MĂ€ngu liidese taga on Filecoder.C aktiveeritud, kĂ€ivitades kĂ€su- ja juhtimissuhtluse ning rakendades krĂŒptimismehhanismi.

Muud lunavara vÔimalused hÔlmavad juurdepÀÀsu kasutaja tÀielikule kontaktiloendile ja pahatahtlike linkide saatmist SMS-i teel. SÔnumid sisaldavad saaja nime ja teavitavad uut ohvrit, et tema fotot kasutati seksuaalsimulatsiooni mÀngus. Filecoder.C kohandab tekstikeelt ka nakatunud telefoni vaikekeele jÀrgi.

2/3 Filecoder.C ohvritele kuvatav hoiatus isikupiltide vĂ€idetava kasutamise eest – Foto: Reproduction / ESET

Filecoder.C ohvritele kuvatav hoiatus isikupiltide vĂ€idetava kasutamise eest – Foto: Reproduction / ESET

Kurjategijad kĂŒsivad failide taastamiseks bitcoini makseid

Lunavara krĂŒpteerib mitut tĂŒĂŒpi faile, sealhulgas DOC, PPT ja JPEG. PĂ€rast krĂŒpteerimist kuvab Filecoder.C kirje, mis nĂ”uab faili dekrĂŒpteerimiseks bitcoini summa tasumist. Hoiatus hoiatab, et andmed lĂ€hevad kaduma 72 tunni pĂ€rast, ning ĂŒhtlasi teatatakse, et rakenduse kustutamine ei rikkunud krĂŒpteerimist.

3/3 lunavara saadetud lunavara mĂ€rkustest hoiatab, et rakenduste kustutamine ei riku krĂŒptimist – Foto: Reproduction / ESET

Lunavara saadetud lunaraha mĂ€rkus hoiatab, et rakenduse kustutamine ei riku krĂŒptimist – Foto: Reproduction / ESET

“On tĂ”si, et kui ohver rakenduse eemaldab, ei saa lunavara faile dekrĂŒpteerida, nagu nĂ€itab lunaraha mĂ€rkus. Lisaks pole meie analĂŒĂŒsi kohaselt lunavara koodis midagi, mis toetaks vĂ€iteid, et mĂ”jutatud andmed kaovad 72 tunni pĂ€rast, “öeldakse ESETi vĂ€ljaandes.

Ekspertide jaoks tĂ€hendas kitsas sihtimine ning kampaania teostamise ja krĂŒpteerimise juurutamise vead, et uue lunavara mĂ”ju oli vĂ€ga piiratud. “Kui aga operaatorid hakkavad rĂŒndama laiemat kasutajaskonda, vĂ”ib Android / Filecoder.C lunavara kujutada tĂ”sist ohtu,” hoiatasid nad.

Viiruste eemaldamine Android-telefonis

Viiruste eemaldamine Android-telefonis